发布日期：2000-02-15
更新日期：2000-02-15

受影响系统：

Timbuktu Pro 2.0b650
  - Windows NT 4.0 sp5以下

描述：

---

来源：Argosnet Security Server

    Timbuktu Pro 2.0b652存在拒绝服务安全漏洞。对TCP端口407和1417的telnet连接会导致服务器停止运行，必须本地重启：

    - 杀死timbuktu进程；
    - 停止Timbuktu服务；
    - 重启以上服务和进程。



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

- 连接然后断开到TCP/407端口，将启动服务器对TCP/1417的监听；
- telnet到该服务器的TCP/1417端口；
- 断开TCP/1417端口的连接（无数据交换）。

Timbukto将出现远程控制拒绝服务。



建议：

---

    暂无。



浏览次数：6483
严重程度：0（网友投票）